2023 사이버 보안 위협 전망 > IT

[리뷰타임스=ㅇㅇㅇ 기자] 2023년에는 글로벌 해킹 조직 활동이 늘어나고 주요 기업 등을 대상으로 한 대규모 사이버 공격이 지속될 것이라는 전망이 나왔다.

27일 과학기술정보통신부는 최근 한국인터넷진흥원(KISA), 사이버 위협 인텔리전스 네트워크와 함께 '2022년 사이버 보안 위협 분석과 2023년 전망'을 발표했다.

올해 주요 사이버 보안 위협으로는 ▲국가·사회 혼란을 야기하는 사이버 공격 ▲재택근무, 클라우드 전환 등 정보기술(IT) 환경 변화를 악용한 공격 ▲디지털 사회를 마비시키는 금품 요구 악성프로그램(랜섬웨어), 분산 서비스 거부(디도스) 공격 등을 언급했다.

내년 사이버 보안 주요 이슈로는 ▲국가·산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가 ▲재난 등 민감한 사회적 이슈를 악용한 사이버 공격 지속 ▲지능형 지속 공격과 다중협박으로 무장한 랜섬웨어 진화 ▲디지털 시대 클라우드 전환에 따른 위협 ▲복잡해지는 기업 소프트웨어(SW) 공급망 위협 등을 꼽았다.

신종 코로나바이러스 감염증(코로나19) 팬데믹 이후 국가·산업 보안을 위협하는 글로벌 해킹 조직의 공격이 증가할 것이라는 전망이다. 디지털 환경이 클라우드로 전환됨에 따라 계정 관리 실수가 잦아지고 관리자에게 부여된 과잉 권한으로 데이터 유출 가능성이 커졌기 때문이다.

지난 7월 아마존에서는 클라우드 설정 오류로 공항 데이터가 대량 유출됐고 알리바바에서는 클라우드 해킹으로 10억명의 개인정보가 유출된 바 있다. 클라우드 접근 통제를 위한 단계별 인증을 도입하고 '하이브리드 클라우드' '멀티 클라우드' 등 클라우드 운영 형태에 따른 보안 대책이 필요하다는 제언이다.

인공지능(AI) 코딩보조 도구인 '깃허브' 등 소스 코드 공유 사이트를 개발자들이 활발히 이용하고 있는 가운데 이 같은 사이트에 악성코드를 넣거나 소스 코드를 탈취하는 공격이 증가할 수 있다고도 우려했다. 우크라이나 사태 장기화로 글로벌 해킹 조직의 활동이 늘어나고 공격자 연령도 점차 낮아지고 있는 것으로 나타났다. 공격행위를 소셜미디어(SNS)에 게시하는 등 범죄 형태도 더욱 대담해지고 있다.

사이버 범죄 조직이 수익 창출을 위해 가상자산거래소, 전자지갑, 탈중앙화금융(디파이) 등을 집중적으로 겨냥할 것이라는 전망, 첨단 기술을 활용해 가짜 뉴스를 만들고 이를 통해 국가 신뢰도를 흠집 내 사회 전반에 영향을 미칠 수도 있다는 우려도 제기됐다.

올해 KISA에 접수된 사이버 침해사고 신고는 지난해보다 1.6배 증가한 것으로 나타났다. 이 가운데 29%는 랜섬웨어 사고였다. 피해발생 분포는 중소기업이 88.5%(규모별), 제조업이 40.3%(업종별)로 제일 비중이 컸다.

<ansonny@reviewtimes.co.kr>

<저작권자 ⓒ리뷰타임스, 무단전재 및 재배포 금지〉